tgbot-collection/YYeTsBot 软件分析报告

基础信息

项目名称:tgbot-collection/YYeTsBot

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1751601443895332864/1751601473221906432

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Jinja 跨站脚本漏洞 XSS MPS-6p1s-f3oy CVE-2024-22195 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
jinja2 3.1.2 3.1.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 16
Apache-2.0 9
MIT 25
自定义许可证 2
GPL-2.0-or-later 1
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
modernc.org/libc v1.19.0 间接依赖 go
retry 0.9.2 间接依赖 pip
tqdm 4.66.1 间接依赖 pip
github.com/bytedance/sonic v1.9.1 间接依赖 go
github.com/remyoudompheng/bigfft v0.0.0-20200410134404-eec4a21b6bb0 间接依赖 go
github.com/go-playground/universal-translator v0.18.1 间接依赖 go
requests 2.31.0 间接依赖 pip
/requirements.txt 间接依赖 pip
golang.org/x/crypto v0.17.0 间接依赖 go
beautifulsoup4 4.12.2 间接依赖 pip
github.com/goccy/go-json v0.10.2 间接依赖 go
github.com/leodido/go-urn v1.2.4 间接依赖 go
jinja2 3.1.2 间接依赖 pip
github.com/mattn/go-isatty v0.0.19 间接依赖 go
passlib 1.7.4 间接依赖 pip
pymysql 1.1.0 间接依赖 pip
coloredlogs 15.0.1 间接依赖 pip
github.com/modern-go/reflect2 v1.0.2 间接依赖 go
golang.org/x/text v0.14.0 间接依赖 go
github.com/json-iterator/go v1.1.12 间接依赖 go
github.com/klauspost/cpuid/v2 v2.2.4 间接依赖 go
github.com/gin-contrib/sse v0.1.0 间接依赖 go
openpyxl 3.1.2 间接依赖 pip
github.com/sirupsen/logrus v1.9.0 直接依赖 go
github.com/modern-go/concurrent v0.0.0-20180306012644-bacd9c7ef1dd 间接依赖 go
pymongo 4.6.1 间接依赖 pip
github.com/gin-gonic/gin v1.9.1 直接依赖 go
github.com/google/uuid v1.3.0 间接依赖 go
pytelegrambotapi 4.14.1 间接依赖 pip
@types/mime 2.0.2 间接依赖 npm
modernc.org/mathutil v1.5.0 间接依赖 go
github.com/go-playground/validator/v10 v10.14.0 间接依赖 go
golang.org/x/net v0.17.0 间接依赖 go
gopkg.in/yaml.v3 v3.0.1 间接依赖 go
github.com/glebarez/go-sqlite v1.19.1 直接依赖 go
github.com/go-playground/locales v0.14.1 间接依赖 go
tgbot-ping 1.0.7 间接依赖 pip
golang.org/x/arch v0.3.0 间接依赖 go
golang.org/x/sys v0.15.0 间接依赖 go
google.golang.org/protobuf v1.30.0 间接依赖 go
github.com/ugorji/go/codec v1.2.11 间接依赖 go
filetype 1.2.0 间接依赖 pip
@cloudflare/kv-asset-handler 0.0.11 直接依赖 npm
captcha 0.5.0 间接依赖 pip
redis 5.0.1 间接依赖 pip
github.com/gabriel-vasile/mimetype v1.4.2 间接依赖 go
pillow 10.2.0 间接依赖 pip
modernc.org/sqlite v1.19.1 间接依赖 go
zhconv 1.4.3 间接依赖 pip
tornado 6.4 间接依赖 pip
github.com/rogpeppe/go-internal v1.8.0 间接依赖 go
meilisearch 0.28.4 间接依赖 pip
fakeredis 2.20.1 间接依赖 pip
github.com/kr/pretty v0.3.0 间接依赖 go
github.com/pelletier/go-toml/v2 v2.0.8 间接依赖 go
gopkg.in/check.v1 v1.0.0-20201130134442-10cb98267c6c 间接依赖 go
apscheduler 3.10.4 间接依赖 pip
github.com/chenzhuoyu/base64x v0.0.0-20221115062448-fe3a3abad311 间接依赖 go
mime 2.4.6 间接依赖 npm
@cloudflare/workers-types 2.0.0 间接依赖 npm
github.com/twitchyliquid64/golang-asm v0.15.1 间接依赖 go
modernc.org/memory v1.4.0 间接依赖 go
(0)
上一篇 2024年1月28日
下一篇 2024年1月28日

相关推荐

  • gotev/android-upload-service 软件分析报告

    基础信息 项目名称:gotev/android-upload-service 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721244893333946368/1728236815206273024 此报告由M…

    软件分析 2023年11月25日
    0
  • huawei-noah/streamDM 软件分析报告

    基础信息 项目名称:huawei-noah/streamDM 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718687969539047424/1718687969576796160 此报告由Murphysec…

    软件分析 2023年10月30日
    0
  • JV17/JVTransitionAnimator 软件分析报告

    基础信息 项目名称:JV17/JVTransitionAnimator 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719338856724873216/1719338856947171328 此报告由Murp…

    软件分析 2023年10月31日
    0
  • ElementsProject/lightning-charge 软件分析报告

    基础信息 项目名称:ElementsProject/lightning-charge 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721160899678507008/1727903628662366208 此…

    软件分析 2023年11月24日
    0
  • intel/mkl-dnn 软件分析报告

    基础信息 项目名称:intel/mkl-dnn 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721279946247983104/1726640398669406208 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月21日
    0